Das Fingerface Xposed-Modul ermöglicht das Entsperren des Pixels 4 in jeder App

Update 1 (1.11.19 @ 14.24 Uhr ET): Ein neuer Zweig des Projekts ist online erschienen.

Das Google Pixel 4 ist möglicherweise nicht das erste Android-Smartphone mit sicherer Gesichtserkennungshardware (vor dem OPPO Find X und dem Huawei Mate 20 Pro), aber es ist das erste Android-Gerät mit einer Implementierung zum Entsperren von Gesichtern, die unter der Android-API BiometricPrompt als sicher erkannt wird . Das heißt, das Pixel 4 ist das erste Android-Smartphone, mit dem Sie mit Ihrem Gesicht nicht nur das Telefon entsperren, sondern auch Apps oder Zahlungen authentifizieren können. App-Entwickler müssen jedoch ihre Apps aktualisieren, um BiometricPrompt verwenden zu können. Daher wird es einige Zeit dauern, bis jede Banking- und Passwort-Manager-App das neue Face Unlock unterstützt. Da der Pixel 4 über keinen Fingerabdruckscanner verfügt, werden Apps, die die alte API verwenden, lediglich aufgefordert, ein manuelles Kennwort einzugeben. Glücklicherweise gibt es einen Ausweg, vorausgesetzt, Sie sind bereit, Ihr Pixel 4 mit Magisk zu rooten und das Xposed Framework zu installieren.

Junior Member SemonCat hat ein Xposed-Modul namens „Fingerface“ entwickelt, das die alte Fingerabdruck-API ersetzt und stattdessen die neue BiometricPrompt-API aufruft. Das bedeutet, dass immer dann, wenn eine App, die die alte Fingerabdruck-API verwendet, Sie auffordert, Ihren Fingerabdruck zu scannen, das neue Dialogfeld BiometricPrompt angezeigt wird, in dem Sie stattdessen Ihr Gesicht scannen können. Es ist eine einfache, wenn auch grobe Problemumgehung, die es jedoch nicht schafft, Ihre langen Passwörter manuell in alle Ihre Apps einzugeben.

Hier ist eine kurze Bildschirmaufnahme des Entwicklers, in der eine App (in diesem Fall Magisk Manager) nach einer Authentifizierung per Fingerabdruck fragt, stattdessen jedoch eine Gesichtsauthentifizierung erhält:

Meiner Ansicht nach ist dies eine großartige Demonstration der Leistungsfähigkeit des Xposed Framework. Mit Xposed lassen sich Module in die Methoden anderer Apps einbinden, um ihre eigenen Methoden vor, während oder anstelle der ursprünglichen Methoden auszuführen. Genau das macht dieses Modul. FingerFaces gibt immer "true" zurück, wenn PackageManager prüft, ob das Gerät Fingerabdruck-Hardware unterstützt, und sich auch an die (jetzt veraltete) FingerprintManager-API anschließt, die von Apps verwendet wird, um stattdessen BiometricPrompt in seiner Authentifizierungsmethode aufzurufen. Es wird nicht einfach sein, diesen Hack in ein Magisk-Modul zu übersetzen, da es sich um geräte- und buildspezifische Module handelt, die das Framework ersetzen, aber der Entwickler sagt, er arbeite daran.

Ich sollte beachten, dass die Installation dieses Mods auf Google Pixel 4 derzeit nicht einfach ist. Erstens gibt es noch keine TWRP-Unterstützung für Pixel 4, sodass Sie Magisk manuell installieren müssen. Das bedeutet, dass Sie das Factory-Image herunterladen, das Boot-Image extrahieren, das Boot-Image mit dem neuesten Magisk Manager patchen und dann das gepatchte Boot-Image schnell booten müssen. Um Xposed zu installieren, müssen Sie zuerst das Riru Core Magisk-Modul und dann EdXposed, den inoffiziellen Nachfolger des Xposed Frameworks, installieren. Eine Anleitung dazu finden Sie hier. Schließlich können Sie das Fingerface-Modul installieren.

Einige mögen sich über Sicherheitsbedenken bei diesem Mod lustig machen, aber das Modul ist Open Source und auf den ersten Blick scheint es nur das zu tun, was es tun soll. Darüber hinaus hat die Existenz dieses Mods keine Auswirkungen auf die Sicherheit von Android 10 oder Pixel 4 selbst, da der Benutzer nach dem Entsperren des Bootloaders manuell Root-Zugriff erhalten muss. Schließlich ist dieser Mod, wie die meisten anderen Mods in unserem Forum, für diejenigen gedacht, die Komfort und mehr Funktionen schätzen, trotz des zusätzlichen Risikos, einen nicht gesperrten Bootloader und Root-Zugriff zu haben.

Wenn Sie an dieser Mod interessiert sind, können Sie sie vom unten eingebetteten Google Play Store-Link herunterladen. Es kostet 0, 99 US-Dollar, wenn Sie es aus dem Play Store beziehen. Da es sich jedoch um Open Source handelt, können Sie es auch einfach selbst kompilieren. Besuchen Sie den Forenthread, wenn Sie Fragen oder Feedback zu dieser App haben. Für alle App-Entwickler, die dies lesen, hat Google einen Blogbeitrag zur Implementierung der biometrischen API über die AndroidX Biometric Library veröffentlicht. Aktualisieren Sie Ihre Apps, damit Benutzer diesen schmutzigen Hack nicht verwenden müssen!


Update 1: TopJohnWu Gabel

Anerkannter Entwickler topjohnwu, der Entwickler von Magisk, hat sich dazu entschlossen, dieses Projekt zu forken, um den Code zu bereinigen.

OK, ich denke, alle Funktionen, die ich machen wollte, sind erledigt:

✓ Melden Sie den biometrischen Status ordnungsgemäß

✓ 100% idiomatisches Kotlin

✓ Fügen Sie eine Benutzeroberfläche hinzu, um zu konfigurieren, ob für BiometricPrompt eine Bestätigung erforderlich ist

✓ Bereinigen Sie alle nicht verwendeten Codes und Ressourcen

Laden Sie APK hier herunter: //t.co/nGa5bXlOZy

- John Wu (@topjohnwu) 1. November 2019

Da die App bereits Open Source war und der Code harmlos schien, konnte es nicht schaden, sie so zu betreiben, wie sie ist. Wenn Sie jedoch eine Version von einem seriöseren Entwickler ausprobieren möchten, können Sie sie von topjohnwus GitHub herunterladen.